Vitalik Buterin deckt Twitter SIM-Swap-Attacke auf, bei der 691.000 Dollar aus den Wallets der Nutzer abgezogen wurden

Sujha Sundararajan
| 2 min read
Source: iStock / Xijian

Ethereum-Mitbegründer Vitalik Buterin enthüllte, dass der jüngste Hack seines Twitter (X)-Kontos, bei dem die Gelder von 691.000 Dollar durch eine gefälschte NFT-Promo vernichtet wurden, das Ergebnis eines “SIM-Swap”-Angriffs war.

Der Blockchain-Analyst ZachXBT, der bestätigte, dass 691.000 Dollar aus den Geldbörsen der Nutzer abgezogen wurden, lehnte es ab, darüber zu spekulieren, ob Buterin das Opfer eines “SIM-Swaps” war. Die Antwort kam, als ein X-Nutzer, Satoshi 767, vermutete, dass es sich bei dem Hack um einen SIM-Swap-Angriff handeln könnte.

SIM-Swapping liegt vor, wenn ein SIM-Betrüger die Kontrolle über eine Telefonnummer erlangt, indem er die Identität des Opfers annimmt und dessen Mobilfunkanbieter überredet. Sobald sie die Kontrolle über diese Nummer haben, umgehen sie alle SMS-basierten Zwei-Faktor-Authentifizierungsverfahren (2FA) für Konten, die mit dieser Nummer verbunden sind, und erlangen so die vollständige Kontrolle.

Buterin bestätigt “SIM-Swap

In einem Beitrag auf dem dezentralen sozialen Medium Warpcast hat Buterin enthüllt, dass jemand sein Twitter-Mobiltelefon “social-engineered” hat und die Kontrolle über seine Telefonnummer übernommen hat.

Source: Warpcast

“Ich hatte den Ratschlag ‘Telefonnummern sind unsicher, authentifizieren Sie sich nicht mit ihnen’ schon vorher gesehen, aber das war mir nicht bewusst.”

Er sagte, der Hack habe ihn gelehrt, Telefonnummern vollständig aus Twitter zu entfernen. Eine Telefonnummer “reicht aus, um ein Twitter-Konto zurückzusetzen, auch wenn sie nicht als 2FA verwendet wird”, fügte er hinzu.

“Ich weiß nicht mehr, wann ich die Nummer *hinzugefügt* habe; ich vermute, dass sie erforderlich war, um sich bei Twitter Blue anzumelden.”

Die Nutzungsbedingungen von Twitter wurden im Dezember 2022 aktualisiert, was bedeutet, dass eine verifizierte Telefonnummer für ein Twitter Blue-Abonnement erforderlich ist. Wenn ein Nutzer noch kein Blue-Abonnent ist und keine Telefonnummer verifiziert hat, wird er bei der Anmeldung aufgefordert, eine Nummer zu verifizieren.

Source: Twitter

“Wie auch immer, ich bin froh, auf Farcaster zu sein, wo die Wiederherstellung meines Kontos durch eine gute, gesunde Ethereum-Adresse kontrolliert werden kann :)”, sagte Buterin, nachdem er die Kontrolle über sein Konto erlangt hatte.

SIM-Swap ist nicht neu

SIM-Swap-Angriffe haben in der jüngsten Vergangenheit im Kryptosektor eine lange Geschichte. Das Federal Bureau of Investigations (FBI) warnte im Jahr 2022 vor den zunehmenden SIM-Swap-Angriffen, die speziell auf Opfer abzielten, die wahrscheinlich große Mengen an Kryptowährung besaßen.

Nach Schätzungen des FBI wurden im vergangenen Jahr 72 Millionen Dollar bei SIM-Swap-Angriffen gestohlen, gegenüber 68 Millionen Dollar im Jahr 2021.

Letzten Monat behauptete Bart Stephens, geschäftsführender Gesellschafter von Blockchain Capital, dass er Opfer eines Krypto-Hacks im Wert von 6,3 Millionen Dollar wurde, der auf einen SIM-Swap-Angriff zurückzuführen ist. Der Hacker stahl angeblich Bitcoin (BTC), Ether (ETH) und andere Kryptowährungen aus seinen digitalen Wallets.

Stephens hat auch einflussreiche Kryptounternehmen wie Worldcoin, Coinbase und Kraken unterstützt.

Bei einem weiteren SIM-Swap-Raub bestätigte der CEO von LayerZero, Bryan Pellegrino, Anfang Juli, dass Hacker kurzzeitig sein Twitter-Konto übernommen hatten.

“Ich überprüfte mein Telefon und sah den SOS-Status und stellte fest, dass es ein SIM-Tausch war”, schrieb Pellegrino. “Die Lektion für mich ist, dass ich bei solchen Dingen besonders vorsichtig sein muss.”